OpenBSD adJ como enrutador y cortafuegos

This course will become read-only in the near future. Tell us at community.p2pu.org if that is a problem.

Semana 2. Direcciones, enrutamiento y transporte. Cortafuegos. Monitoreo. [Aug. 3, 2017, 10:36 a.m.]

Lecturas y ejercicios para la semana 2

 

1. Lecturas

 

  1.  

2. Ejercicios:

Suponga la misma situación de la semana 1, pero además su servidor tiene una segunda tarjeta de red rl1 que usted conecta a la red interna.  Indique en cada caso el contenido que debe quedar en los archivos  /etc/hostname.rl1/etc/sysctl.conf y /etc/pf.conf:

* * * * * (cd /home/miusuario/servidor/ && ./monitorea.sh > /dev/null 2> /dev/null)
 
  1. La IP de la tarjeta rl0 está siendo suministrada por el modem con DHCP y suele estar en el rango 192.168.0.2 a 192.168.0.32.   ¿Si su servidor adJ va a obrar como enrutador puede emplear en la red interna direcciones en el segmento 192.168.0.x?De acuerdo a su respuesta proponga una configuración para rl1 y la red interna con 3 computadores con UbuntuCE (Opcional: dibuje un mapa de red por ejemplo con el programa dia en el que incluya la IP de cada computador y la configuración de cada uno).
  2. ¿Si rl0 tiene una IP fija pública, puede emplear el segmento 192.168.0.x en su red interna?
  3. ¿En la red hipotética que se ha configurado cual sería la forma de uso y salida esperada de los comandos traceroute, netstat, arp y tcpdump?  Un programa útil para ver como se está repartiendo el ancho de banda es pftop. Instale el paquete e indique lo qué presenta este programa
  4. Necesita que desde Internet resulten visibles los servicios http (puerto 80), https (puerto 443) y sshd (puerto 22) de su servidor y hacer un tunel para el puerto 22 de uno de los computadores de la red interna para que sea visible desde Internet en el puerto 9022.  ¿Cómo realiza estas configuraciones?
  5. Suponga que el archivo de comandos para monitorear queda en /home/miusuario/servidor/monitorea.sh y que usted programa su ejecución cada minuto.  ¿Donde quedará la bitácora que este crea y como se verá?   Ayuda: Puede programar la ejecución cada minuto ejecutando crontab -e  y añadiendo la línea:

 

Envíe sus respuestas a  vtamara@pasosdeJesus.org.

Publique dudas y ayudas como comentario a esta tarea.

 

3. Bibliografía:

  1. adJ_Servidor. La distribución Aprendiendo de Jesús de OpenBSD como servidor y cortafuegos. http://structio.sourceforge.net/guias/servidor_OpenBSD/. 2011

 

4. Términos y Condiciones Especiales

Este escrito se cede al dominio público de acuerdo a la legislación colombiana, agradeciendo se de crédito a Pasos de Jesús. 2011.  Ver https://www.pasosdejesus.org/dominio_publico_colombia.html.